架构图

使用默认参数部署此解决方案会在 AWS 云中构建以下环境。

arch 图: 解决方案架构图

此解决方案在您的 AWS 云账户中部署 AWS CloudFormation 模板并完成以下设置。

  1. Amazon CloudFront 分发托管在 Amazon S3 存储桶中的前端 Web UI 资源。

  2. Amazon Cognito 用户池 或 OpenID 连接器 (OIDC) 可提供身份认证。

  3. AWS AppSync 提供后端 GraphQL API。

  4. Amazon DynamoDB 将解决方案相关信息存储为后端数据库。

  5. AWS Lambda 与其它 AWS 服务交互,处理管理日志管道或日志代理的核心逻辑,并获取 DynamoDB 表中更新的信息。

  6. AWS Step Functions 按需协调一组预定义堆栈的 AWS CloudFormation 部署用于日志管道管理。日志管道堆栈部署单独的 AWS 资源,用于收集和处理日志,并将它们摄取到 Amazon OpenSearch Service 中以进行进一步分析和可视化。

  7. 服务日志管道应用程序日志管道 通过日志通 控制台按需创建。

  8. AWS Systems ManagerAmazon EventBridge 用于管理从应用服务器收集日志的日志代理,例如为应用服务器安装日志代理(Fluent Bit)和监控代理的健康状态。

  9. Amazon EC2Amazon EKS 安装 Fluent Bit 代理,并将日志数据上传到应用日志管道。

  10. 应用程序日志管道读取、解析、处理应用程序日志并将它们摄取到 Amazon OpenSearch 域或 Light Engine 分析引擎中。

  11. 服务日志管道读取、解析、处理 AWS 服务日志并将它们摄取到 Amazon OpenSearch 域或 Light Engine 分析引擎中。

注意

在部署解决方案后,您可以使用 AWS WAF 来保护 CloudFront 或 AppSync。此外,您可以按照这个指南配置您的 WAF 设置,以防止 GraphQL schema introspection。

这个解决方案支持两种类型的日志管道:服务日志分析管道应用程序日志分析管道,以及两种日志分析引擎:OpenSearch EngineLight Engine。管道和 Light Engine 的架构细节描述在: